Daten­schutz­er­klärung für Partner

Infor­ma­tionen zum Daten­schutz für Kantars Geschäfts­partner und mit uns arbei­tende Einzel­un­ter­nehmer

(1) Einleitung

Im Folgenden möchten wir,

die Kantar Germany GmbH (nachfolgend: Kantar / Wir),

Ihnen als

  • Ansprech­partner unserer Geschäfts­partner (Geschäfts­partner sind Kunden, Dienst­leister, Liefe­ranten, Vertriebs­partner, Werkun­ter­nehmer und sonstige Geschäfts­partner) oder
  • Einzel­un­ter­nehmer (dazu gehören Einzel­kauf­leute, Freelancer, freie Mitar­beiter und sonstige Einzel­un­ter­nehmer)

die gesetz­lichen Infor­ma­tionen nach der EU-Daten­schutz­grund­ver­ordnung (nachfolgend: DSGVO) zukommen lassen und Sie darüber infor­mieren, in welchen Zusam­men­hängen wir im Rahmen unserer Geschäfts­be­ziehung perso­nen­be­zogene Daten von Ihnen verar­beiten.

Die vorlie­gende Erklärung richtet sich ausschließlich an Sie als Ansprech­partner unseres Geschäfts­partners oder an Sie als mit uns arbei­tender Einzel­un­ter­nehmer. Die Erklärung findet keine Anwendung gegenüber anderen Personen oder für andere Tätig­keiten, Dienste, Websites oder Produkte, welche von uns oder Dritten durch­ge­führt bezie­hungs­weise bereit­ge­stellt werden.

 

(2) Verant­wortlich für die Verar­beitung

Verant­wortlich für die Verar­beitung Ihrer perso­nen­be­zo­genen Daten im Rahmen unserer Geschäfts­be­ziehung zu Ihnen und Kontakt­daten des Daten­schutz­be­auf­tragten

Für die Verar­beitung Ihrer Daten verant­wortlich ist die

Kantar Germany GmbH
Thumen­berger Weg 27
90491 Nürnberg

Für sämtlichen Anfragen und Ersuchen zum Daten­schutz für die vorge­nannten Gesell­schaften steht Ihnen unter folgenden Kontakt­daten unser Daten­schutz­be­auf­tragter zur Verfügung:

WPP Deutschland Holding GmbH & Co KG
Darmstädter Landstr. 112
60598 Frankfurt a.M.
E-Mail: dsb@wpp-germany.de

 

(3) Zwecke der Verar­beitung

Im Rahmen der Zusam­men­arbeit verar­beiten wir perso­nen­be­zogene Daten von Ihnen als Ansprech­partner unseres Geschäfts­partners bezie­hungs­weise von Ihnen als Einzel­un­ter­nehmer für folgende Zwecke:

  1. Planung, Durch­führung und Verwaltung der (vertrag­lichen) Geschäfts­be­ziehung (z.B. Abwicklung eines beauf­tragten Projekts, Einziehung oder Veran­lassung von Zahlungen, Buchhaltung, Abrechnung und Forde­rungs­einzug);
  2. Kommu­ni­kation mit Ihnen bzw. unserem Geschäfts­partner zu Aufträgen, Projekten, Ausschrei­bungen, Dienst­leis­tungen und Produkten (z.B. Austausch und Archi­vierung von E-Mails zu einem Projekt oder einem Angebot):
  3. Aufrecht­erhaltung und Schutz der Sicherheit unserer Dienst­leis­tungen, Produkte, unseres Eigentums und unserer IT (einschließlich Webseiten sowie anderen Medien und Platt­formen für den Daten­aus­tausch), Verhin­derung und Aufde­ckung von Sicher­heits­ri­siken, betrü­ge­ri­schem Vorgehen oder anderen krimi­nellen oder schädi­genden Handlungen;
  4. Erfüllung von recht­lichen Anfor­de­rungen (z.B. steuer- und handels­recht­liche Aufbe­wah­rungs­pflichten oder Pflichten zur Durch­führung von Compliance Scree­nings, insbe­sondere zur Vorbeugung von Wirtschafts­kri­mi­na­lität oder Geldwäsche);
  5. Im Rahmen der Anbahnung von Geschäften: Einholung von Bonitäts­aus­künften bei der CRIF Bürgel GmbH über den Geschäfts­partner als juris­tische Person bzw. über Sie, wenn Sie Einzel­un­ter­nehmer sind zur Bewahrung vor Verlusten im Geschäft, zur Risiko­steuerung sowie zur Identi­täts­prüfung und Anschrif­ten­er­mittlung

    Hinweis zur Profil­bildung / Scoring bei Einholung von Bonitäts­aus­künften:

    Vor Geschäften mit einem wirtschaft­lichen Risiko möchten wir einschätzen können, ob der Geschäfts­partner bzw. Sie, wenn Sie Einzel­un­ter­nehmer sind, den einge­gan­genen Zahlungs­ver­pflich­tungen nachkommen kann/können. Durch die Auskunft und mittels sogenannter Wahrschein­lich­keits­werte unter­stützt uns die CRIF Bürgel GmbH, Radlko­fer­straße 2, 81373 München bei der Entschei­dungs­findung als insoweit eigene verant­wort­liche Stelle.

    Hierbei wird anhand von gesam­melten Infor­ma­tionen und Erfah­rungen aus der Vergan­genheit eine Prognose über zukünftige Ereig­nisse erstellt. Die Berechnung der Wahrschein­lich­keits­werte erfolgt bei der CRIF Bürgel GmbH primär auf Basis der zu einer betrof­fenen Person bei der CRIF Bürgel GmbH gespei­cherten Infor­ma­tionen. Zudem finden Anschrif­ten­daten Verwendung. Anhand der zu einer Person gespei­cherten Einträge und der sonstigen Daten erfolgt eine Zuordnung zu statis­ti­schen Perso­nen­gruppen, die in der Vergan­genheit ähnliche Zahlungs­ver­halten aufwiesen. Das verwendete Verfahren wird als „logis­tische Regression“ bezeichnet und ist eine mathe­ma­tisch-statis­tische Methode zur Prognose von Risiko­wahr­schein­lich­keiten.

    Folgende Daten werden bei der CRIF Bürgel GmbH zur Scorebe­rechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scorebe­rechnung mit einfließt: Geburts­datum, Geschlecht, Waren­korbwert, Anschrif­ten­daten und Wohndauer, bisherige Zahlungs­stö­rungen, öffent­liche Negativ­merkmale wie Nicht­abgabe der Vermö­gens­aus­kunft, Gläubi­ger­be­frie­digung ausge­schlossen, Gläubi­ger­be­frie­digung nicht nachge­wiesen, Inkas­so­ver­fahren- und Inkas­so­über­wa­chungs­ver­fahren. Die CRIF Bürgel GmbH selbst trifft keine Entschei­dungen, sie unter­stützt uns lediglich mit ihren Infor­ma­tionen bei der Entschei­dungs­findung. Die Risiko­ein­schätzung und Beurteilung der Kredit­wür­digkeit erfolgt allein durch uns. Dies gilt auch dann, wenn wir uns allein auf die Infor­ma­tionen und Wahrschein­lich­keits­werte der CRIF Bürgel GmbH verlassen.

    Detail­lierte Infor­ma­tionen zum Daten­schutz bei CRIF Bürgel GmbH finden Sie außerdem auf der Website der CRIF Bürgel GmbH (https://www.crifbuergel.de/).

  6. Einhaltung der Vorgaben von für uns verbind­lichen Verhal­tens­ko­dizes und branchen­spe­zi­fi­schen Standes­regeln;
  7. Ausübung, Geltend­ma­chung und Vertei­digung von Rechts­an­sprüchen; Beilegung von Rechts­strei­tig­keiten; Durch­setzung bestehender Verträge.
  8. Durch­führung von Kunden­be­fra­gungen und Markfor­schung, Marketing-Kampagnen, Gewinn­spielen, Vorträgen und Tagungen oder ähnlichen Aktionen und Veran­stal­tungen;

 

(4) Kategorien perso­nen­be­zo­gener Daten und Quellen

Sofern wir nicht die Daten direkt bei Ihnen erheben, verar­beiten wir die folgenden Kategorien perso­nen­be­zo­gener Daten:

  • Geschäft­liche Kontakt­daten (z.B. Name, Adresse, Telefon­nummer, E-Mailadresse, Position, z.B. wenn Sie uns als Ansprech­partner von einem Kollegen empfohlen wurden oder, wenn wir diese Infor­ma­tionen auf Ihrer Unter­neh­mens­web­seite recher­chieren).
  • Bonitäts­aus­künfte (wie unter Ziffer 3 Buchstabe e) beschrieben)

 

(5) Rechts­grund­lagen der Verar­beitung

  • Die vorste­henden Verar­bei­tungen basieren auf unserem berech­tigten Interesse an der üblichen Ausübung unserer wirtschaft­lichen Tätig­keiten (Art 6 Abs. (1) lit. f) DSGVO), insbe­sondere der Errei­chung der oben genannten Zwecke.

    In Fällen, in denen wir uns auf das berech­tigte Interesse stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, der insoweit erfol­genden Verar­beitung Ihrer Daten gemäß Art. 21 DSGVO zu wider­sprechen. Dies gilt insbe­sondere wenn wir Sie im Rahmen von etwaigen von uns durch­ge­führten Marketing- und Kunden­be­fra­gungs-Aktivi­täten (siehe­Ziffer 3 Buchstabe h)) kontak­tieren und grund­sätzlich für den Fall der Einholung von Bonitäts­aus­künften (siehe Ziffer 3 Buchstabe e)), voraus­ge­setzt Sie sind als natür­liche Person (insbe­sondere als Einzel­un­ter­nehmer) direkt hiervon betroffen.
    Richten Sie hierzu Ihren Wider­spruch in Textform an die unter Ziffer 2 angege­benen Kontakt­daten unseres Daten­schutz­be­auf­tragten.
     

     

  • Wenn Sie Einzel­un­ter­nehmer sind, sind die vorste­henden Verar­bei­tungen Ihrer perso­nen­be­zo­genen Daten gegebe­nen­falls auch für die Erfüllung eines Vertrags bzw. zur Durch­führung vorver­trag­licher Maßnahmen mit Ihnen als Einzel­un­ter­nehmer direkt erfor­derlich (Art. 6 Abs. (1) lit. b) DSGVO).
  • Außerdem bitten wir Sie in Einzel­fällen zuvor um Ihre Einwil­ligung, beispiels­weise wenn wir Sie bitten, uns Ihr Feedback im Rahmen einer Kunden­be­fragung mitzu­teilen.

    Ihre Einwil­ligung ist stets freiwillig und Sie haben jederzeit das Recht, Sie für die Zukunft zu wider­rufen.
    Richten Sie hierzu Ihren Widerruf in Textform an die unter Ziffer 2 angege­benen Kontakt­daten unseres Daten­schutz­be­auf­tragten.
     

  •  

  • In wenigen Fällen können die erfol­genden Verar­bei­tungen auch erfor­derlich sein, um einer recht­lichen Verpflichtung nachzu­kommen (Art. 6 Abs. (1) lit. c) DSGVO).

 

(6) Etwaige Pflichten zur Bereit­stellung perso­nen­be­zo­gener Daten

Wenn Sie Ansprech­partner unseres Geschäfts­partners sind Sie grund­sätzlich weder gesetzlich noch durch Verträge mit uns verpflichtet, uns Ihre perso­nen­be­zo­genen Daten bereit­zu­stellen. Es kann jedoch sein, dass wir dann keine Geschäfts­be­ziehung zu unserem Geschäfts­partner eingehen können bezie­hungs­weise bestehende Geschäfts­be­zie­hungen zum Geschäfts­partner beenden müssen. Auch kann es sein, dass unser Geschäfts­partner gegen vertrag­liche Infor­ma­tions- und Auskunfts­pflichten verstößt, die der Geschäfts­partner uns zugesi­chert hat.

Wenn Sie Einzel­un­ter­nehmer sind, sind Sie unter Umständen direkt aus Verträgen mit uns verpflichtet, uns bestimmte perso­nen­be­zogene Daten bereit­zu­stellen (z.B. Ihre Konto­nummer oder Steuer-ID zur Rechnungs­stellung). Die Nicht­be­reit­stellung wäre dann ein Verstoß gegen diese vertrag­liche Zusicherung. Daneben kann es sein, dass wir bei Fehlen entschei­dender Infor­ma­tionen über Sie als Einzel­un­ter­nehmer (z.B. Fehlen einer Bonitäts-Auskunft) erst gar keine Geschäfts­be­ziehung zu Ihnen als Einzel­un­ter­nehmer eingehen können bezie­hungs­weise bestehende Geschäfts­be­zie­hungen beenden müssen.

Eine Pflicht zur Bereit­stellung perso­nen­be­zo­gener Daten gilt selbst­ver­ständlich nie für unsere Kunden­be­fra­gungen oder Marketing-Aktionen etc. (vgl. Ziffer 3 Buchstabe h)). Ihre Teilnahme oder Nicht-Teilnahme hieran bleibt immer freiwillig und hat keinerlei Konse­quenzen.

 

(7) Empfänger perso­nen­be­zo­gener Daten

Ausschließlich zur Erfüllung der oben genannten Zwecke übermitteln wir die Daten bei Vorliegen eines berech­tigten Inter­esses gegebe­nen­falls an andere Kantar-Konzern­un­ter­nehmen oder Konzern­un­ter­nehmen innerhalb des WPP-Konzerns.

Daneben arbeiten wir mit Dienst­leistern (sog. Auftrags­ver­ar­beitern) zusammen (z.B. für die Bereit­stellung und Wartung der IT-Infra­struktur oder die Buchhaltung und Rechnungs­stellung). Die Dienst­leister arbeiten vertraglich streng nach unseren Weisungen und sind auf die Einhaltung der geltenden gesetz­lichen daten­schutz­recht­lichen Anfor­de­rungen verpflichtet

Soweit sich die genannten Empfänger in Ländern außerhalb des Europäi­schen Wirtschafts­raums (EWR) befinden (sog. Dritt­länder), in welchen das anwendbare Recht nicht das gleiche Daten­schutz­niveau wie im EWR bietet, holen wir geeignete und angemessene Garantien zum Schutz perso­nen­be­zo­gener Daten ein:

Die perso­nen­be­zo­genen Daten werden in diesen Fällen nur dann an die Dienst­leister übermittelt, wenn diese (i) die EU-Standard­ver­trags­klauseln mit Kantar abgeschlossen oder (ii) – bei Empfängern mit Sitz in den USA – unter dem EU-US Privacy Shield zerti­fi­ziert sind.

 

(8) Dauer der Speicherung perso­nen­be­zo­gener Daten

Soweit bei der Erhebung (z.B. im Rahmen einer Einwil­li­gungs­er­klärung) keine ausdrück­liche Speicher­dauer angegeben wird, werden Ihre perso­nen­be­zo­genen Daten gelöscht, sobald diese nicht mehr zur Erfüllung des Zweckes der Speicherung erfor­derlich sind, es sei denn gesetz­liche Aufbe­wah­rungs­pflichten (z.B. handels- und steuer­recht­liche Aufbe­wah­rungs­pflichten) stehen einer Löschung entgegen.

Wie von gesetz­lichen Bestim­mungen und von den Normen DIN-ISO 27001 und ISO 9001 gefordert, werden für unsere elektro­ni­schen Systeme Backups durch­ge­führt und archi­viert. Diese werden für einen festge­legten Zeitraum sicher aufbe­wahrt und vor unberech­tigtem Zugriff geschützt. Nach Ablauf der Aufbe­wah­rungs­fristen werden diese Daten endgültig gelöscht und die Speicher­medien zerstört.

(9) Ihre Rechte

Sie – als Ansprech­partner unseres Geschäfts­partners oder als Einzel­un­ter­nehmer – können im Hinblick auf Ihre perso­nen­be­zo­genen Daten gegenüber uns die folgenden Rechte geltend machen:

  • Auskunfts­recht über die zu Ihrer Person gespei­cherten Daten
  • Recht auf Berich­tigung Ihrer Daten
  • Recht auf Löschung Ihrer Daten (“Recht auf Verges­sen­werden”)
  • Recht auf Einschränkung der Verar­beitung Ihrer Daten
  • Recht auf Erhalt der von Ihnen bereit­ge­stellten Daten in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format

Richten Sie hierzu Ihre daten­schutz­recht­liche Anfrage oder Beschwerde an die unter Ziffer 2 angege­benen Kontakt­daten unseres Daten­schutz­be­auf­tragten.

Außerdem haben Sie ein Beschwer­de­recht bei einer Daten­schutz­auf­sichts­be­hörde.